Вирусная почтовая рассылка с помощью спуфинга, "runews24"
Добавлено: 06 май 2023, 11:56
Киберэксперты заметили в первые дни этого месяца масштабную вирусную почтовую рассылку, которая было от имени крупного в нашей стране поставщика электрооборудования, пишет РБК.
Известно, что хакеры применяли популярную технику спуфинга, позволяющая подделать почтовый адрес отправителя благодаря изменениям почтового протокола SMTP, сообщает издание.
В данных письмах сотрудников отечественных компаний требуют прислать коммерческое предложение с конкурентноспособными ценами для продуктов, с которыми можно ознакомиться в приложенном документе заказа на поставку, при этом в приложении к письму есть zip-архив, который, когда открываешь на ПК пользователя моментально скачивается вирусная программа — стиллер Loki.
В полученных атакованными компаниями электронных посланиях содержится просьба отправить коммерческое предложение (КП), в котором были бы перечислены цены на товары для возможной последующей поставки. Наименования товаров якобы находятся в приложенном ZIP-архиве, распаковка которого на ПК автоматически приводит к установке стиллера Loki. Этот стиллер после загрузки затем может скрыто от владельца ПК похитить различные учётные данные, среди которых, прежде всего, логины и пароли.
Известно, что хакеры применяли популярную технику спуфинга, позволяющая подделать почтовый адрес отправителя благодаря изменениям почтового протокола SMTP, сообщает издание.
В данных письмах сотрудников отечественных компаний требуют прислать коммерческое предложение с конкурентноспособными ценами для продуктов, с которыми можно ознакомиться в приложенном документе заказа на поставку, при этом в приложении к письму есть zip-архив, который, когда открываешь на ПК пользователя моментально скачивается вирусная программа — стиллер Loki.
В полученных атакованными компаниями электронных посланиях содержится просьба отправить коммерческое предложение (КП), в котором были бы перечислены цены на товары для возможной последующей поставки. Наименования товаров якобы находятся в приложенном ZIP-архиве, распаковка которого на ПК автоматически приводит к установке стиллера Loki. Этот стиллер после загрузки затем может скрыто от владельца ПК похитить различные учётные данные, среди которых, прежде всего, логины и пароли.